Siber güvenlik çözümlerinin küresel lider şirketlerinden Trend Micro, e-posta, ağ, sunucu ve bulut iş yüklerine entegre edilmiş tespit ve karşılık verme yetkinliklerini sunan ilk şirket oldu. Ürün, fark edilmeden kurumunuza yerleşen ve tehdit altında bırakan karmaşık saldırıların tespit edilebilmesi için güvenlik silolarındaki küçük olayları birbirine bağlarken işletmelere risk durumunun daha geniş perspektiften görüntülenebilmesini sağlamak üzere tasarlandı.
ESG araştırması kurumların % 55’inin yirmi beş’ten fazla birbirinden farklı siber güvenlik teknolojisi kullandığını gösteriyor[1]. Ama buna rağmen saldırılar artıyor ve var olan kontrolleri aşıyorlar. 2018 SC Media Araştırması’na göre BT güvenlik ekipleri her gün 10.000’den fazla güvenlik uyarısı alıyor. Bunun sebep olduğu küresel boyuttaki sorunlar ve verimsizlik de ortada. Verizon 2018 Veri Sızıntısı İnceleme Raporu’na göre “bir sızıntının tespit edilme süresi 197 güne çıkarken önemli bir ihlal olduğunun anlaşılma süresi ise 69 güne çıkmış”. Bu da suçluların nerdeyse 9 ay boyunca bir kurumun içerisinde saklandığını ve zarara yol açtığını gösteriyor.
Trend Micro ağ savunma ve hibrit bulut güvenliği başkan yardımcısı Steve Ouane tehdit tablosunun yavaşlamadan sürdüğünü ve istihdam açığının ise nerdeyse çözümsüz olduğunu, dolayısı ile kendilerine çok iş düştüğünü belirtiyor. “İşletmelerin güvenliği sadece uç noktalara dayanmamalı. E-posta gibi kilit tehdit vektörlerini görmezden gelen geleneksel EDR ürünlerinin tam tersine biz mümkün olan en kısa zamanda ortaya çıkarılan en eksiksiz tespitler için çok daha fazla kaynakta ölçeklendirme gerçekleştiriyoruz.”
E-posta, ağ, uç nokta ve bulut iş yüklerinde tespitleri, telemetriyi, veri işlemeyi ve ağ meta verilerini birbirine bağlamak insan eli ile yapılan işleri en aza indirirken ekiplerin birbirinden farklı ürün silolarındaki günlük uyarı yoğunluğunu işlemden geçirmelerinin mümkün olmadığı olayları da hızla birbiriyle ilişkilendiriyor. Trend Micro’nun küresel tehdit istihbaratı, olay verileri çevresine daha fazla uygunluk ve içerik ekliyor. Ayrıca en yüksek öncelikli tehditleri hedefleyen şirket güvenlik profesyonellarının önde gelen tespit kurallarıyla da sürekli geliştiriliyor.
Trend Micro’nun XDR çözümünde “X”, saklı tehditleri bulmak için kritik olan daha fazla koruma noktasından daha ayrıntılı veri setleri elde etme manasına geliyor. Sonuçlanan tespitler daha kesin, daha hızlı gerçekleştiriliyor ve hiç olmadığı kadar daha iyi içerik sağlıyor. Yorumlanan uyarılar için tek bir güvenlik doğrusu ve standart hale getirilmiş bir şemaya sahip olmak, BT güvenlik ekipleri için hayatı daha kolay hale getiriyor.
Gartner’a[2] göre, “Tehditler, inceleme yap-bozunun şayet tek bir parçasına bakıyorsanız çok daha karmaşık, çok yönlü ve kaçırması kolay hale geliyor. Birçok güvenlik teknolojisinden beraber faydalanmak ve çok büyük resmi anlamak için iç ve dış kaynaklardan gelen verileri geniş çaplı kullanmak tehditleri kurum için gerçek bir sorun haline getiriyor. Modern güvenlik sorunlerini gerçekten çözmek için işbirliği, içerik, sistem zekası ve sanallaştırmaya ihtiyaç var.”
Kapsamlı XDR çözümü, çok büyük ölçekli şirketlerdeki Trend Micro çözümlerinden toplanan veri setlerine en etkili profesyonel analitiklerini uygulayarak, saldırıları tanımlamak ve durdurmak için daha hızlı bağlantılar oluşturuyor. Trend Micro, 2019’da, yatay hareketlerden yararlanan çok sayıda saldırıyı belirledi. Bu saldırıların uç noktaları çok kolay şekilde geçmesi merkezi görünürlüğe ne kadar ihtiyaç duyulduğunu gösterdi.
XDR, Trend Micro tehdit uzmanlarıyla birlikte kurum içi bir ekibin kullanımına yönelik yönetilen bir hizmet olarak sunulmaktadır. Trend Micro’nun Yönetilen XDR’ı 7/24 kapsamlı tehdit analizi, tehdit avcılığı, karşılık verme planları ve düzeltme tavsiyeleri de sunuyor.
[1] ESG, Siber Güvenlik Tablosu: Büyül Ölçekli Şirket Sınıfı Üreticilerin Evrimi, Jon Oltsik, Bill Lundell, Kasım 2018
[2] Gartner, Gelişmekte Olan Teknoloji Analizi: SOAR Çözümleri, Baskı 7 Aralık 2018
